首页
社区
课程
招聘
[求助]burp抓微信浏览器https包问题
发表于: 2018-2-28 16:53 4296

[求助]burp抓微信浏览器https包问题

2018-2-28 16:53
4296
各位大神好,小弟最近对从微信公众号的相关应用进行抓包时,由于应用使用了https,无法获取该包,并且应用也无法正常运行,应该是证书校验失败。
我根据网上的资料,使用了burp证书,xposed,sslkiller,justtrustme等,均未成功。
不知道给位大神有没有好的成功经验能够交流一下,万分感谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 203
活跃值: (53)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
正常burp证书和xposed就可以抓https了,还抓不了的就是双向https证书认证的,这样简单通过burp证书和xposed都是抓不了的。还有一种可能就是你操作步骤不对,把配置证书和代理的步骤发出来。
最后于 2018-2-28 17:11 被静河流编辑 ,原因:
2018-2-28 17:10
0
雪    币: 19051
活跃值: (2412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
建议使用电脑版的微信,可以抓包的,又方便快捷。
2018-3-1 09:08
0
雪    币: 163
活跃值: (1623)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
静河流 正常burp证书和xposed就可以抓https了,还抓不了的就是双向https证书认证的,这样简单通过burp证书和xposed都是抓不了的。还有一种可能就是你操作步骤不对,把配置证书和代理的步骤发 ...
https证书认证包括客户端与服务端,服务端验证采用XPOSED的插件过掉了,客户端验证本身就是用他的,还会出问题?
2018-3-1 10:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
静河流 正常burp证书和xposed就可以抓https了,还抓不了的就是双向https证书认证的,这样简单通过burp证书和xposed都是抓不了的。还有一种可能就是你操作步骤不对,把配置证书和代理的步骤发 ...
问题解决了,我发现是我的burp问题,我重下了一个之后,可行,微信公众号的抓包可行。感谢各位
2018-3-1 13:55
0
游客
登录 | 注册 方可回帖
返回
//